JCDSCユーザー部会主催セミナー「PCI DSSとサイバー攻撃への対応」を開催しました(10/13)
2022年10月13日、日本カード情報セキュリティ協議会(JCDSC)ユーザー部会主催セミナー「PCI DSSとサイバー攻撃への対応」をオンラインにて開催いたしました。
当日はTMI法律事務所・TMIプライバシー&セキュリティコンサルティング株式会社の大井哲也先生をゲストにお迎えし、JCDSC会員企業3社と弊社代表が発表させていただきました。
大井先生からは、「サイバー攻撃のインシデントレスポンス」と題し、日々インシデントレスポンス対応を行う経験を基に、インシデント発生時のアクションと未然防止のためのセキュリティアセスメントについてお話いただきました。
弊社代表瀬田は、「PCI DSSで求められるセキュリティインシデント対応計画」と題してプレゼンテーションさせていただきました。サイバーセキュリティインシデント対応に関わるPCI DSSの要件と、PCI DSSで求められているインシデント対応演習を行う中で、どのような課題が出てきたのかについてお話させていただきました。また、先日公開したキャッシュレスセキュリティレポート2022についてもご紹介させていただきました。
JCDSC会員企業からは、エンカレッジ・テクノロジ株式会社様、TIS株式会社様、株式会社リンク様にご発表をいただきました。
エンカレッジ・テクノロジ株式会社の佐崎健太郎様には、「備えあれば憂いなし。サイバー攻撃対策の要、管理者アクセス制御」と題し、PCI DSSにおける要件7及び8に該当する部分において、実用性が高まっている背景と効果的に対処するためのポイントを解説いただきました。
TIS株式会社の大東拓司様からは、「OWASP TOP10からみるサイバー攻撃の傾向とPCI DSSにおける対策」と題し、OWASP Top 10:2021の内容および、PCI DSS要件の対応との関連についてご紹介いただきました。
株式会社リンクの滝村享嗣様には、「多機能なログ管理サービスで実現するサイバー攻撃対策」と題し、PCI DSS v.4.0で要件が高度化しているログ管理について実際の運用の現場でどの様にツールを使いこなしているのか、提供しているサービスの一部である「PCI DSS Ready Cloud マネージドモデル」にフォーカスをしてお話いただきました。
当日は100名を超える皆様にご参加いただきました。ご多忙の中ご参加いただきました皆様、ご発表をいただきました大井様、佐崎様、大東様、滝村様、運営をサポートいただきましたJCDSC事務局様、株式会社リンク様に厚く御礼申し上げます。